-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 CAIS-Alerta [17/06/2021]: Vulnerabilidades no vSphere Client (VMware) Prezados, O CAIS alerta para vulnerabilidades recentes envolvendo o cliente do vSphere Client (VMware) que estão sendo massivamente exploradas. Até o momento da publicação deste alerta já foram identificados códigos de exploração para as vulnerabilidades em questão. Descrição O vSphere Client (HTML5) contém uma vulnerabilidade de execução remota de código (CVE-2021-21985) devido à falta de validação de entrada no plugin do Virtual SAN Health Check, habilitado por padrão no vCenter Server. Um agente malicioso com acesso de rede à porta 443 pode explorar essa vulnerabilidade para executar comandos com privilégios irrestritos no ambiente que hospeda o vCenter Server. O vSphere Client (HTML5) contém uma vulnerabilidade no mecanismo de autenticação do vSphere (CVE-2021-21986) para o Virtual SAN Health Check, Site Recovery, vSphere Lifecycle Manager e plugins de disponibilidade do VMware Cloud Director. Um agente malicioso com acesso à rede à porta 443 no vCenter Server pode executar ações permitidas pelos plugins afetados sem autenticação. Sistemas impactados VMware vCenter Server (vCenter Server) VMware Cloud Foundation (Cloud Foundation) Versões afetadas vCenter Server 7.0, 6.7, 6.5 Cloud Foundation (vCenter Server) 4.x, 3.x Correções disponíveis Aplicar os patches disponibilizados pela equipe da VMware ou atualizar a versão do vCenter Server para a mais recente disponibilizada pelos desenvolvedores. Adicionalmente, recomenda-se restringir o acesso administrativo ao vCenter Server apenas para redes autorizadas. Identificadores CVE (http://cve.mitre.org) CVE-2021-21985 CVE-2021-21986 Mais informações https://www.vmware.com/security/advisories/VMSA-2021-0010.html O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes. Os alertas do CAIS também podem ser acompanhados pelas redes sociais da RNP. Siga-nos!! Twitter: @RedeRNP Facebook: facebook.com/RedeNacionaldeEnsinoePesquisaRNP. ################################################################ # CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS) # # Rede Nacional de Ensino e Pesquisa (RNP) # # # # cais@cais.rnp.br http://www.rnp.br/servicos/seguranca # # Tel. 019-37873300 Fax. 019-37873301 # # Chave PGP disponivel http://www.rnp.br/cais/cais-pgp.key # ################################################################ -----BEGIN PGP SIGNATURE----- Version: OpenPGP.js v2.6.2 Comment: https://openpgpjs.org wsFcBAEBCAAQBQJgy6gUCRDU96v9U5pXgAAAIYsP/j3/ZcWeoH8q3PagHUd0 lodygKZFFwacP2kqpS/AIHUHQOLV3GLBX5UrxBKnzFC5FEH3pbNTCHbiM0WU tXmdfif7l27PbWuM3ypr1+9eBUY2SzwXecTWE2G3eY64jZJ+r4lrgC4+eW5d wa67nYYZYCBy5Xz2lVW1wvkKwXUXH/+oANac/Zk3x1op835i8B68bDLOUcAK iRhihbcv9Ta25Wltk7aM1JPLf903Va4RGs9eUJmx5m3EwNPl6yOCS5Tr1uAq /y/+jZydnatYUWXJq0OFcDXbPvMENcXmVJgU5dFgClShNDb90+WTdy+l5idH frJ9A2lbqjjRukSCgh/SL3IUlCewRUlK8imnqoxbhe+3oB0OnJ47oUxfZFIQ sCW/ZFXAlPCVouHJqBNx8IKfJqOKsOcxv/T6x+yuFAVB6z/nLOkVaYV08Rnb Fod+cIqxUtNkpajIyAqpDEjdB0MjngtaM6vi59pfXb7i4bxw3ql4JGZ2w/ux cLaIezjP1wmzFpGEComUS7ZS/Wa5BTabIeY6gJ2DvA0/4FmKc8PLGkwqyXpH uO0QLagP212GVI5RFpz6YQMweVywX//o4R8Kz5CBFXasowniQW4mTP12npSL ePV9BdDD8M2joYf2GOSI2kZLBSVjEpj1fQxVcjXHrXLJRNj83I8hApGC2yvr n2tI =Hkhx -----END PGP SIGNATURE----- _______________________________________________ RNP-Alerta rnp-alerta@listas.rnp.br https://listas.rnp.br/mailman/listinfo/rnp-alerta